// 登录限流示例
const rateLimit = require("express-rate-limit");

// 对登录等敏感接口做限流，防止暴力破解
const loginLimiter = rateLimit({
    windowMs: 60 * 1000,       // 1 分钟窗口
    max: 10,                   // 最大 10 次
    message: { message: "请求过于频繁，请稍后再试" },
    standardHeaders: true,
    legacyHeaders: false,
});

module.exports = { loginLimiter };
